» Флейм для сисадминов (часть IV)

andrejvb Сдвинули меня с мертвой точки .
Цитата:

На предварительный снос драйверов принтера на клиенте.

Это не делал. Даже на клиенте этот принтер был подключен по win общему доступу.

Цитата:

Надеюсь вы знаете, что не более 10 коннектов к рабочим станциям, если будете юзать их шары.

Насколько я знаю, у 7HB ограничение на шару такое же, как и у XP HE -- 5.
Т.е. если сделать на 7HB шару, к ней одновременно подключатся
не более 5 клиентов. И разграничение прав на эту шару сделать
будет сложно.

niko7

Цитата:

На что обратить внимание, если не печатает?

515 порт на фаерах и брандмаэрах винды открыть для нужных сетей. Названия принтеров должны быть идентичные на обоих сторонах.

goletsa

Можно уточнить? К примеру к 8 портовому контроллеру, подключаем 8 HDD. 6 из них используются а 2 висят "как бы" на замене?) Это всё можно настроить в настройках raid контроллера?)

ipmanyak
Цитата:

515 порт на фаерах и брандмаэрах винды открыть для нужных сетей. Названия принтеров должны быть идентичные на обоих сторонах.

Фаерволы отключал на время. Имя принтера менял для краткости. Заходил в принтеры и факсы выбирал нужный мне принтер, например HP LaserJet 1020, нажимал на названии F2, переименовывал в просто 1020 для краткости. На клиенте добавлял принтер по ip и этому измененному имени, в данном примере 1022. Правильно я это делал?

niko7

Цитата:

Правильно я это делал

Нет. Не надо было переименовывать принтер в окне управления принтерами. Сетевое имя принтера, которое надо вводить в строке коннекта, можно посмотреть на вкладке "Доступ" в свойствах принтера. Оно всегда короткое и простое

niko7 В принципе правильно. Переименовывать не стоило, как было HP LaserJet 1020 - так и писал бы. Хз как там LPD на это реагирует, возможно нужен его рестарт после таких дел. Если не работает, то проверяй запущена ли эта служба в службах (как она там обзывается щас не помню - сам найдешь, что-то типа Сервер печати TCP/IP кажется). У меня пару раз было, что не выставлялся автоматический старт этой службы после ребута компа, приходилось вручную выставить АВТО вместо Вручную, после этого стало нормально. Проверить запущена ли служба можно по netstat -an | more
должен видеть строку типа
TCP 0.0.0.0:515 0.0.0.0:0 LISTENING

P.S.
HP LaserJet 1020 usb иногда имеет св-во уходить в спячку и не просыпаться пока не сделаешь выкл/вкл

Цитата:

Оно всегда короткое и простое

Вот так и появляются куча сетевых принтеров HPLaserJ

Kacblm

Цитата:

Можно уточнить? К примеру к 8 портовому контроллеру, подключаем 8 HDD. 6 из них используются а 2 висят "как бы" на замене?) Это всё можно настроить в настройках raid контроллера?)

Да. Внимательно прочитайте инструкцию к контролеру. Если это Intel RS2BL080 то можете на сайте LSI почитать про MegaRAID SAS 9260-8i - это тот же самый контролер. Только FW слегка отличается.

интересно как сделать следующее:
есть удаленное подключение к рабочему домену по впн (через gre). есть домашний комп и домашний провайдер, который гре режет. на рабочий комп никакого софта поставить нельзя, на домашний - любой.
пс работодатель на опенвпн переходить нихочет)

hawk_minsk
Пока ОПСОСы не режут трафик SSH. Рекомендую.

reff
опсос опсосу рознь. интересует именно описаная ситуация, как это сделать без установки дополнительного софта на рабочей стороне

hawk_minsk L2TP/IPSec не требует GRE и установки дополнительного софта. Соединение настраивается штатными средствами Windows (про Linux вообще молчу)

vlary
вы видимо издеваетесь)))))) провайдер режет гре, а он необходим. вопрос как это можно обойти

Господа. Подскажите пожалуйста, у нас продукт на платформе 1С:Предприятие (Управление финансами) работать будут 20 человек (составлять акты, заявки, планировать бюджет и т.д) база будет просто файловая, стоить ли покупать SAS диски?) Может пойдут просто SATA и не тратиться? Работа будет производиться через терминальный сервер. Соответственно ставим аппаратный рейд, собираемся собрать 10-й.

hawk_minsk
Какой ОПСОС не режет GRE? Подразумевается, что дополнительная услуга (а-ля VPN) не подключена.
Цитата:

провайдер режет гре, а он необходим. вопрос как это можно обойти

Сменить провайдера. Пересылать GRE-пакеты голубями.

Kacblm
почитай вот здесь
hxxp://www.gilev.ru/
hxxp://www.gilev.ru/1c/hardware/main.htm - здесь по обрудованию рекомендации
( не реклама - очень в свое время ребята выручили )
если покопаться - там приведены рекомендации для сервера 1С

Добавлено:
reff

Цитата:

Пересылать GRE-пакеты голубями.

улыбнуло

grumm

Спасибо. Там рекомендации SAS конечно. Но может есть люди которые работали и с SAS и SATA и которые могут сказать что время доступа в нашем случае (20 человек+файловая бд) не так уж и важно?)

Kacblm
по своему опыту SAS надежнее будут .... типа наработки на отказ и поверьте старому - скупой всегда доплачивает

Цитата:

Цитата:Пересылать GRE-пакеты голубями.
улыбнуло

Цитата #413340
2011-09-19 10:45
xxx: а блокнотик взамен клавы? )
yyy: Взамен всего компа. Правда, с почтой косяк..
xxx: голубиная почта всего верней!
xxx: не будет спама
yyy: Спам будет. С утра приходишь на работу - на столе стадо голубей, всё "обсижено".
yyy: Средневековый спам. Увеличить меч на 5 см, выучить византийский и т.д.

andrejvb
Цитата:

можно посмотреть на вкладке "Доступ" в свойствах принтера. Оно всегда короткое и простое

Как посмотреть это имя? Насколько я понял при печати LPR/LPD у принтера не надо делать общий доступ.
ipmanyak
Цитата:

Если не работает, то проверяй запущена ли эта служба в службах

Цитата:

Проверить запущена ли служба можно по netstat -an | more

Спасибо, ценная, нужная информация.

hawk_minsk Сталкивался с таким с некоторыми провами в разных городах, там где пров дает серые адреса и натит. А NAT кривой или не полноценный, как вы правильно говорите бреет или GRE или порт 1723 для PPTP/
Траблу решал следующим образом - вместо впн pptp заюзать протокол L2TP, чтобы винда не просила сертификаты нужно на серваке и на клиенте поправить реестр. Создаете файл с расширением reg и потом загоняете его в реестр тупым открытием в винде с правами админа.

Код:
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000001

ipmanyak Я ему уже посоветовал L2TP, но он решил, что я над ним издеваюсь. Ему позарез нужны именно PPTP и GRE. Видимо, важны шашечки, а не чтобы ехало.

vlary
на серваке поправить нет возможности, можно только на домашнем компе

Добавлено:
представляется такая схема:
рабочий_сервак<->инет<->сторонний внешний инетовский серверс преобразованием обратным<->домашний провайдер<->клиентское предложение для преобразования трафика<->винда домашняя

ipmanyak
vlary
Наверное, товарищhawk_minsk пытается получить доступ к рабочему ПК минуя и без помощи администратора. От того и проблемы-с.

reff Да, как то мы с ipmanyak за 94 года утратили революционную бдительность
hawk_minsk Тогда с этим в Андеграунд, это там плохому учат...

reff
vlary
проблема только в одном - провайдер мой режет гре трафик. админы канторы сказали что ниче делать нибудут. ищите провайдера который не режет...

hawk_minsk

Цитата:

проблема только в одном - провайдер мой режет гре трафик. админы канторы сказали что ниче делать нибудут. ищите провайдера который не режет...

Заказать у провайдера выделенный IP адрес не судьба?

goletsa
Цитата:

Заказать у провайдера выделенный IP адрес не судьба?

Разве это поможет? Имхо, лучше купить услугу, похожую на "VPN-подключение".

reff
Если gre пакет не проходят изза ната то при прямом адресе обычно весь трафик разрешен.